eCryptfs: Was ist, wenn ich ~ / .ecryptfs entferne?

Question

ecryptfs

eCryptfs: Was ist, wenn ich ~ / .ecryptfs entferne?

545

Yves 2018-01-30 в 09:15

Ich lerne, wie man eCryptfs verwendet: https://wiki.archlinux.org/index.php/ECryptfs

Ich bekomme folgende Dinge aus dem Link:

Dies wird verwendet, um den tatsächlichen Hauptschlüssel der Dateiverschlüsselung abzuleiten. Daher sollten Sie keine benutzerdefinierte eingeben, wenn Sie nicht wissen, was Sie tun. Drücken Sie stattdessen die Eingabetaste, um eine sichere Zufallsgenerierung automatisch generieren zu lassen. Es wird mit der Login-Passphrase verschlüsselt und in dieser verschlüsselten Form in ~ / .ecryptfs / wrapped-passphrase gespeichert. Später wird es bei Bedarf automatisch wieder im RAM entschlüsselt ("entpackt"), so dass Sie es nie manuell eingeben müssen. Stellen Sie sicher, dass diese Datei nicht verloren geht. Andernfalls können Sie nie wieder auf Ihren verschlüsselten Ordner zugreifen!

Also habe ich einen einfachen Test gemacht:

mkdir -p ~/test mount -t ecryptfs ~/test ~/test cd ~/test && vim data umount -t ecryptfs ~/test

Im Moment habe ich eine verschlüsselte Datei erhalten, was bedeutet, dass sie nicht ~/test/datalesbar war. Wenn ich es wieder montiere, kann ich es natürlich lesen.

Nun, ich löschen ~/.ecryptfs: sudo rm -rf ~/.ecryptfs. Dann versuche ich es zu montieren:sudo mount -t ecryptfs ~/test ~/test

Zu meiner Überraschung kann ich es trotzdem montieren und lesen ~/test/data.

Jetzt bin ich verwirrt. Ich dachte, ich könnte ~/.encryptfsauf USB umsteigen, um meine geheimen Daten zu schützen. Aber es scheint nicht zu funktionieren, weil ich es auch beim Löschen montieren kann ~/.encryptfs. Mache ich etwas falsch?

Wenn ich recht habe, basiert die gesamte Sicherheit auf NUR einer Sache: der Login-Passphrase. Was ist in diesem Fall die umschlossene Passphrase? warum ist es so wichtig? Warum heißt es "Stellen Sie sicher, dass diese Datei nicht verloren geht. Andernfalls können Sie nie wieder auf Ihren verschlüsselten Ordner zugreifen!"?

0

Haben Sie das System zwischendurch neu gestartet? Der obige Text sagt Ihnen auch, dass es im RAM bleiben wird. Seth vor 6 Jahren 0

@Seth Ja, ich habe neu gestartet. Yves vor 6 Jahren 0

Ich habe kein System, um einen Beitrag zu schreiben, aber "keyctl show". grawity vor 6 Jahren 0

@grawity Sorry aber was meinst du damit? Sollte ich nach "umount" manuell die Verknüpfung aufheben? Yves vor 6 Jahren 0

@grawity Nun, ich kann nur "keyctl unlink" alles, was ich kann, aber ich kann es trotzdem nur einbinden, wenn ich login passphrase eingebe, was bedeutet, dass ich es ohne `~ / .encryptfs` entschlüsseln kann. Yves vor 6 Jahren 0

eCryptfs: Was ist, wenn ich ~ / .ecryptfs entferne?

0 Antworten auf die Frage

Verwandte Probleme